- Krüptoruumis on käimas uusim vandenõuteooria.
- Krüptodetektiiv väidab, et talvine 160 miljoni dollari suurune häkkimine oli "sisemine töö".
Eelmisel nädalal toimus rünnak Winterminute nutika lepingu vastu, mille käigus häkker võttis ligi 70 erinevat žetoonit, nagu USD Coin, Tether ja Wrapped Bitcoin summas vastavalt 61.4 miljonit dollarit, 29.5 miljonit dollarit ja 13 miljonit dollarit.
Esmaspäeval väitis Librehash, et häkkimise tegi mis tahes sisepartei. „Välisomandis oleva aadressi (EOA) kaudu tehtud tehingud on selge tõend selle kohta, et näksima selle tegi just selle meeskonna sisepartei.
Analüüsitöö autor James Edwards väidab, et olemasolev teooria on see, et EOA, kes helistas "kohandatud" Winterminute nutilepingule, kohandas meeskonna enda poolt rikkis veebipõhise edevusaadressi generaatori tööriista. Ta väitis, et:
"Välisomandis oleva aadressi privaatvõtme hankimisel sai häkker juurdepääsu turutegija nutikale lepingule helistamiseks, millel võib olla omaniku juurdepääs." Samuti pole Wintermute'i jaoks sellist üleslaaditud ega kinnitatud koodi arukas leping”, mis on avalikkuse jaoks keeruline olemasolevale teooriale usaldada. Samal ajal edendab see ka läbipaistvusprobleeme.
Võiks eeldada, et iga nutikas leping, mis seisneb kliendi plokiahelasse paigutatud raha haldamise taga, kinnitatakse avalikult, et võimaldada tavalisel avalikkusel kontrollida ja kontrollida tasandamata Solidity koodi,” tunnistas ta.
Edwards väitis ka, et kood ei ole sarnane sellega, mida selle põhjusena süüdistatakse näksima.
Veel üks punkt tekitab kahtlust just selle ülekande suhtes häkkimise ajal, mis kujutab endast 13.48 miljoni USDT ülekandmist Wintermute'i nutika lepingu aadressilt 0x0248 nutikale lepingule.
Edwards mainis ka Etherscani tehingute ajalugu, näidates väidetavalt, et ettevõte oli kahelt börsilt üle kandnud Tetheri väärtusega üle 13 miljoni dollari, et viidata kohandatud nutikale lepingule.
Edwardsi teooriat peavad veel kontrollima erinevad plokiahela turvaanalüütikud. Häkkimist nähes aga lahvatab kogukonnas kuulujutt, et põhjuseks võib olla sisetöö.
21. septembril säutsus Wintermute Twitteris, et vaatamata sellele, et see on ebasoodne ja kahjustab, ei ole ülejäänud äritegevust mõjutatud ja see teenib oma partnereid pidevalt.
Nancy J. Allen on krüptoentusiast ja usub, et krüptovaluutad inspireerivad inimesi olema omaenda pangad ja astuma kõrvale traditsioonilistest rahavahetussüsteemidest. Teda huvitab ka plokiahela tehnoloogia ja selle toimimine.
Allikas: https://www.thecoinrepublic.com/2022/09/27/crypto-sleuth-claims-the-160m-wintermute-hack-was-an-inside-job/